keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Articolul 12 Condiții pentru furnizarea serviciilor de intermediere de date
- 3 Articolul 14 Monitorizarea conformării
- 1 Articolul 22 Cadrul de reglementare
- 1 Articolul 24 Monitorizarea conformării
- 1 Articolul 31 Accesul internațional și transferul
- 2 Articolul 34 Sancțiuni
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 146
- pentru 78
- intermediere 77
- care 49
- servicii 46
- materie 41
- altruismului 38
- promovare 38
- unei 27
- serviciile 22
- cazul 21
- furnizorul 21
- competentă 19
- datelor 19
- temeiul 18
- organizațiilor 15
- autoritatea 15
- competente 15
- este 14
- fără 13
- recunoscută 13
- înregistrarea 13
- orice 13
- vizate 13
- membru 12
- astfel 12
- dreptul 12
- prezentului 12
- măsurile 10
- terță 10
- furnizor 9
- își 9
- oferă 9
- recunoscute 9
- către 9
- membre 8
- persoanelor 8
- asigura 8
- uniune 8
- articolul 8
- alineatul 8
- caracter 8
- alte 8
- public 7
- cerere 7
- serviciilor 7
- prezentul 7
- capitol 7
- În 7
- uniunii 7
Articolul 12
Condiții pentru furnizarea serviciilor de intermediere de date
Furnizarea serviciilor de intermediere de date menționate la articolul 10 este supusă următoarelor condiții:
| (a) | furnizorul de servicii de intermediere de date nu poate utiliza datele pentru care furnizează servicii de intermediere de date în alte scopuri decât pentru a le pune la dispoziția utilizatorilor de date, iar serviciile de intermediere de date sunt prestate printr-o persoană juridică distinctă; |
| (b) | clauzele comerciale, inclusiv stabilirea prețurilor, pentru prestarea serviciilor de intermediere de date către un deținător de date sau un utilizator de date nu pot depinde de utilizarea de către deținătorul de date sau utilizatorul de date a altor servicii prestate de același furnizor de servicii de intermediere de date sau de o entitate conexă sau de măsura în care deținătorul de date sau utilizatorul de date utilizează astfel de servicii; |
| (c) | datele colectate cu privire la orice activitate a unei persoane fizice sau juridice în scopurile furnizării serviciului de intermediere de date, inclusiv data, ora și datele de geolocalizare, durata activității și conexiunile stabilite cu alte persoane fizice sau juridice de persoana care utilizează serviciul de intermediere de date, pot fi utilizate numai pentru dezvoltarea serviciului de intermediere de date respectiv, ceea ce poate implica utilizarea datelor pentru detectarea fraudelor sau pentru securitatea cibernetică, și se pun la dispoziția deținătorilor de date la cerere; |
| (d) | furnizorul de servicii de intermediere de date facilitează schimbul de date în formatul în care le primește de la persoana vizată sau de la deținătorul de date, convertește datele în formate specifice numai pentru a spori interoperabilitatea în cadrul sectoarelor și între sectoare sau dacă utilizatorul datelor solicită acest lucru ori dacă acest lucru este prevăzut de dreptul Uniunii sau pentru a asigura armonizarea cu standardele internaționale sau europene în materie de date și le oferă persoanelor vizate sau deținătorilor de date o posibilitate de neparticipare în ceea ce privește conversiile respective, cu excepția cazului în care conversia este impusă de dreptul Uniunii; |
| (e) | serviciile de intermediere de date pot include oferirea de instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea; astfel de instrumente fiind utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu sunt utilizate în alte scopuri; |
| (f) | furnizorul de servicii de intermediere de date se asigură că procedura de acces la serviciul său este echitabilă, transparentă și nediscriminatorie atât pentru persoanele vizate și deținătorii de date, cât și pentru utilizatorii de date, inclusiv cu privire la prețurile și condițiile serviciilor; |
| (g) | furnizorul de servicii de intermediere de date are proceduri adecvate pentru a împiedica practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor sale de intermediere de date; |
| (h) | furnizorul de servicii de intermediere de date, în cazul în care intră în insolvență, asigură o continuitate rezonabilă a furnizării serviciilor sale de intermediere de date și în cazul în care serviciile de intermediere de date respective asigură stocarea datelor, acesta dispune de mecanisme pentru a permite deținătorilor și utilizatorilor de date să obțină acces la datele lor, să le transfere sau să le recupereze și, în cazul în care respectivele servicii de intermediere de date sunt furnizate între persoanele vizate și utilizatorii de date, pentru a permite persoanelor vizate să își exercite drepturile; |
| (i) | furnizorul de servicii de intermediere de date ia măsurile corespunzătoare pentru a asigura interoperabilitatea cu alte servicii de intermediere de date, printre altele, prin intermediul unor standarde deschise utilizate în comun în sectorul în care își desfășoară activitatea furnizorul de servicii de intermediere de date; |
| (j) | furnizorul de servicii de intermediere de date instituie măsuri tehnice, juridice și organizatorice adecvate pentru a împiedica transferul de date fără caracter personal sau accesul la acestea în cazul în care transferul sau accesul respectiv este ilegal în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant; |
| (k) | furnizorul de servicii de intermediere de date informează fără întârziere deținătorii de date în cazul unui transfer neautorizat, al unui acces neautorizat sau al unei utilizări neautorizate a datelor fără caracter personal pe care le-a partajat; |
| (l) | furnizorul de servicii de intermediere de date ia măsurile necesare pentru a asigura un nivel adecvat de securitate pentru stocarea, prelucrarea și transmiterea datelor fără caracter personal, iar furnizorul de servicii de intermediere de date asigură în plus cel mai înalt nivel de securitate pentru stocarea și transmiterea de informații sensibile din punct de vedere concurențial; |
| (m) | furnizorul de servicii de intermediere de date care oferă servicii persoanelor vizate acționează în interesul acestora atunci când facilitează exercitarea drepturilor lor, în special prin informarea și, după caz, consilierea persoanelor vizate într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă cu privire la utilizările preconizate ale datelor de către utilizatorii de date și la clauzele și condițiile standard aferente acestor utilizări înainte ca persoanele vizate să își dea consimțământul; |
| (n) | în cazul în care un furnizor de servicii de intermediere de date oferă instrumente pentru obținerea consimțământului persoanelor vizate sau a permisiunilor de prelucrare a datelor puse la dispoziție de deținătorii de date, acesta precizează, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor și oferă persoanelor vizate instrumente pentru a-și da și retrage consimțământul, iar deținătorilor de date li se oferă instrumente pentru acordarea și retragerea permisiunilor de prelucrare a datelor; |
| (o) | furnizorul de servicii de intermediere de date păstrează o evidență a activității de intermediere de date. |
Articolul 14
Monitorizarea conformării
(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:
| (a) | impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele; |
| (b) | solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau |
| (c) | solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3). |
Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).
În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.
(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.
(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.
În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.
Articolul 22
Cadrul de reglementare
(1) Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unui cadru de reglementare, care să prevadă:
| (a) | cerințe de informare adecvate pentru a se asigura că persoanelor vizate și deținătorilor de date li se oferă, înainte de acordarea consimțământului sau a permisiunii pentru altruismul în materie de date, informații suficient de detaliate, clare și transparente privind utilizarea datelor, instrumentele pentru acordarea și retragerea consimțământului sau a permisiunii și măsurile luate pentru a evita utilizarea abuzivă a datelor partajate cu organizația de promovare a altruismului în materie de date; |
| (b) | cerințe tehnice și de securitate adecvate pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor, precum și pentru instrumentele de acordare și de retragere a consimțământului sau a permisiunii; |
| (c) | foi de parcurs de comunicare care să adopte o abordare multidisciplinară pentru a sensibiliza părțile interesate relevante, în special deținătorii de date și persoanele vizate care și-ar putea partaja datele, cu privire la altruismul în materie de date, la desemnarea drept „organizație recunoscută în Uniune de promovare a altruismului în materie de date” și la cadrul de reglementare; |
| (d) | recomandări privind standardele de interoperabilitate relevante. |
(2) Cadrul de reglementare menționat la alineatul (1) se elaborează în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu părțile interesate relevante.
Articolul 24
Monitorizarea conformării
(1) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către organizațiile recunoscute de promovare a altruismului în materie de date. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date poate, de asemenea, să monitorizeze și să supravegheze conformarea acestor organizații recunoscute de promovare a altruismului în materie de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date au competența de a solicita de la organizațiile recunoscute de promovare a altruismului în materie de date informații care sunt necesare pentru a verifica respectarea cerințelor prezentului capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date constată că o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, aceasta îi notifică organizației de promovare a altruismului în materie de date constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date are competența de a solicita încetarea încălcărilor menționate la alineatul (3) fie imediat, fie într-un termen rezonabil și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor.
(5) În cazul în care o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, chiar și după ce a fost notificată în conformitate cu alineatul (3) de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date, respectiva organizație de promovare a altruismului în materie de date:
| (a) | își pierde dreptul de a folosi eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în orice comunicare scrisă și verbală; |
| (b) | este radiată din registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date și din registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date. |
Orice decizie de revocare a dreptului de a utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în temeiul primului paragraf litera (a) se publică de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date.
(6) În cazul în care o organizație recunoscută de promovare a altruismului în materie de date își are sediul principal sau reprezentantul legal într-un stat membru, dar își desfășoară activitatea în alte state membre, autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale acestor alte state membre cooperează și își acordă asistență reciproc. O astfel de asistență și cooperare pot include schimburi de informații între autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articol.
În cazul în care o autoritate competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date care a primit o astfel de cerere furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și acordate în temeiul prezentului alineat se utilizează numai în scopul pentru care a fost solicitată.
Articolul 31
Accesul internațional și transferul
(1) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date ia toate măsurile de ordin tehnic, juridic și organizațional rezonabile, inclusiv înțelegeri contractuale, pentru a preveni transferul internațional de date fără caracter personal deținute în Uniune sau accesul guvernamental la acestea în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, fără a aduce atingere alineatului (2) sau (3).
(2) Orice decizie sau hotărâre a unei instanțe dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unui organism din sectorul public, unei persoane fizice sau juridice căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, unui furnizor de servicii de intermediere de date sau unei organizații recunoscute de promovare a altruismului în materie de date să transfere date fără caracter personal deținute în Uniune sau să acorde acces la acestea, în cadrul domeniului de aplicare al prezentului regulament, este recunoscută sau executată în orice fel doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau orice alt acord între țara terță solicitantă și un stat membru.
(3) În lipsa unui acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care un organism din sectorul public, o persoană fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, un furnizor de servicii de intermediere de date sau o organizație recunoscută de promovare a altruismului în materie de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe dintr-o țară terță sau al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal deținute în Uniune sau acordarea accesului la acestea, în cadrul domeniului de aplicare al prezentului regulament, iar respectarea unei astfel de decizii ar putea genera o situație de conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant pentru destinatar, transferul către autoritatea din țara terță sau accesul acesteia la astfel de date are loc numai în cazul în care:
| (a) | sistemul țării terțe în cauză prevede obligativitatea expunerii motivelor și a proporționalității unei astfel de decizii sau hotărâri și prevede că o astfel de decizie sau hotărâre trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu anumite încălcări; |
| (b) | obiecția motivată a destinatarului este supusă controlului unei instanțe competente din țara terță; și |
| (c) | instanța competentă din țara terță care pronunță decizia sau hotărârea sau care revizuiește decizia unei autorități administrative este împuternicită în temeiul dreptului țării terțe respective să țină seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant. |
(4) În cazul în care condițiile prevăzute la alineatul (2) sau (3) sunt îndeplinite, organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a cererii.
(5) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date și organizația recunoscută de promovare a altruismului în materie de date îl informează pe deținătorul datelor cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda accesul la datele sale înainte de a da curs respectivei cereri, cu excepția cazurilor în care cererea servește unor scopuri de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.
CAPITOLUL VIII
Delegarea și procedura comitetului
Articolul 34
Sancțiuni
(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.
(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:
| (a) | natura, gravitatea, amploarea și durata încălcării; |
| (b) | orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare; |
| (c) | toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date; |
| (d) | beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului. |
whereas